Je li vam netko ikad rekao «Ostavite svoj wifi besplatnim, ne volite besplatan?„”Ne budite sebični»I toliko stvari. Istina je da osobno ne vidim nikakav problem podijeliti svoj WiFi s bilo kime. Problem su opasnosti ako se netko na vašoj bežičnoj mreži ili još gore poveže s javnim mrežama onih koji su u parkovima, kafićima itd.
Danas sam vam došao reći malo o jednoj od ovih opasnosti. Predstavljam vam:
ARP lažiranje
Prema Wikipediji.
«Je li tehnika koja se koristi za infiltriranje u mrežu Ethernet prebačen (na temelju prekidači a ne unutra čvorištima), što napadaču može omogućiti čitanje paketa podataka na LAN-u (lokalna mreža), izmijenite promet ili ga čak zaustavite. "
po @Jlcmux (Mislim: D) Arp Spoofin pokušava zbuniti usmjerivač ili pristupnu točku rekavši im ili bolje rečeno inzistirajući da imam MAC žrtvinog računala tako da uređaj meni prvo pošalje pakete koji idu žrtvi. Tako da mogu preusmjeriti ili izmijeniti ove pakete prije nego što dođu do žrtve. Tada mogu vidjeti sav promet žrtve ili ga jednostavno zaustaviti (uskraćivanje usluge)
Zaključno, kao što slika pokazuje. Stvaramo zamjenski kanal između mreže i žrtve i tako sav promet prolazi kroz napadača prije nego što ode do žrtve
Na taj se način mogu koristiti razne vrste softvera kao što su msnspy ili drugi s kojima možete vidjeti razgovore s MSN-a, Facebooka ili drugih, kako biste vidjeli lozinke, oteli kolačiće i mnoge vrste napada koje uvelike olakšava prolazak čitavog prometa kroz vaše računalo.
Pomoću alata poput Wiresharka mogli smo vidjeti sav taj promet. ili upotrijebite bilo koju drugu vrstu Njuškala za hvatanje različitih vrsta paketa.
Iako postoje alati i metode kako se osloboditi ove vrste napada ... Pomirimo se s tim. Tko ih koristi? Gotovo nitko.
Ali imenovat ćemo neke alate za zaustavljanje ovih napada.
ARPON - mali vodič
ArpWatch (u repos-u) Vodič
Pozdrav.
Tema je vrlo zanimljiva, podijelit ću je na svojoj stranici. Hvala vam.
Vrlo dobro. Ne sviđa mi se što je moja kućna mreža otvorena, štoviše, imam je s WPA2, prilično dugom lozinkom i filtriranom od strane MAC-a. Znam da sve to možete preskočiti, ali na ovom području to nitko neće učiniti hahaha
Pozdrav!
U redu, zato bolje da nastavim sa svojom paranojom koja je očito opravdana ...
Ostavite mi WiFi otvoren ?? !! Hahaha br. Da imam super propusnost možda, ali uz moju malu brzinu uopće mi treba ona od 😉
Dobar post, kao i uvijek. Ali ako žele Internet, neka plate hahaha. Laž, nema ništa loše u dijeljenju.
vrlo dobre informacije ... Morao sam provjeriti, ali onda u mojoj kući nema nikoga tko zna za to (dobro što kažem), hahah, ali korisno je znati svejedno ...
Dobar članak. Dobro je da ljudi postanu svjesni važnosti sigurnosti u informacijskoj tehnologiji. Nažalost, mnogi to radije ignoriraju, sve dok ne postanu žrtve napada. Dovoljno je promatrati tragove vatrozida da biste provjerili postoje li uvijek oni koji su spremni pokušati ući na vaše računalo s mjesta koja ste najmanje očekivali: Rusije, Kine, Koreje, Brazila, Argentine, Južne Afrike itd.
U mom gradu postoji tvrdi wifi, poput 10 AP na mostu i potreban je gotovo cijeli grad, ljudi ga uzimaju da igraju vau, ali neki prijatelji i želim staviti društvenu mrežu, status.net itd ...
Trenutno je sigurnost mac filtar, ali to je za početnike, pa planiraju postaviti radijus poslužitelj, nema se što hakirati jer je to lokalna mreža i ima samo wow poslužitelj i jabber, kasnije ćete imati brinuti, ali ako želite hakirati račun, vau, samo naprijed, mora biti zabavno skinuti oklop i staviti tange na savezničkog ratnika.
Ovaj je članak vrlo zanimljiv. U mojoj kući imamo usmjerivač D-Link i postavio sam mu lozinku s WEP2 i vrlo dugu lozinku s čudnim znakovima, brojevima, velikim i malim slovima. Međutim, želio bih saznati više o tome kako sigurno konfigurirati bežičnu mrežu.
Da je ovo komentar na YouTubeu, mogao bi tražiti nešto poput "palac gore ako želite da autor napravi video (u ovom slučaju, članak) kako bi nas naučio kako sigurno konfigurirati usmjerivač", he he he he. A oni koji su je pročitali mogli su postići bodove tako da je zahtjev uzeo u obzir autor.
xD. Ja se osobno s tim ne petljam puno. Ja to samo držim skrivenim. s WPA2-PSK i stalno ga revidiram.
Nešto što sam učinio ostavilo je otvoreno nekoliko dana, a MAC je zabranio svima koji su se povezali. 😀
Također možete onemogućiti DHCP i odobriti MAC-ove samo s IP-om iz usmjerivača i na taj način to ne funkcionira čak i ako mi sam dodijelite IP.
Miš sve to može prekršiti. Ali mi idemo. umorit će se nakon 4 dana pokušaja
Pa ako imate aktiviran novčanik, iako je ponekad dosadan, tražit će lozinku kada pokušaju ući u mrežu. XD.
Iako ni stvaranje VPN-a nije loša ideja.
Tema je vrlo zanimljiva, malo ću istražiti ...
Jedini problem wifi mreža je elektromagnetsko zračenje, zbog povećanja i stupnja izloženosti kao stručnjak za tu temu, mogu vam reći da to možete provjeriti odspajanjem i spajanjem nakon jednog dana i primijetit ćete, kabelom je bezazlena i nepovrediva, nemojte se zavaravati
preuzimanje YouTubea
Kakva duga stvar
Imam ovaj problem, imam prijenosno računalo sa sustavom Windows 7 i zonealarm mi to blokira, ali čak i tako u wiresharku, kao i u networkmineru, vidim pogrešku koja me baca kada želim promijeniti, mac svog laptopa po adresi usmjerivača xx. xx.xxx.xx bla bla bla. U wireshark-u mi pokazuje kako usmjerivač mac radi arp na mom prijenosnom računalu, primjer moj mac usmjerivač je 00.00.00.00.00.00, a laptop 11.11.11.11.11.11. Moje pitanje je ovo, prije nego što povežem laptop na wifi, trčim kao admin, wireshark i uvijek biram sve, i lan i wifi. To je ono što vidim kada povezujem ovako nešto:
GemtekTe_xx: xx: xx ARP ect ect .., a zatim adresa na kojoj se nalazi primjer 192.168.1.x ili mac mog usmjerivača, pitajući tko je povezan s tom adresom itd., Sada u Ubuntu pokušavam instalirati networkminer i sve je u redu, ali kad izađe grafičko sučelje, ne vidim tipke za pokretanje i zaustavljanje.